linux下的iptables火墙的管理
1.iptables火墙的基本命令
systemctl stop firewalldsystemctl disable firewalldsystemctl start iptablessystemctl enable iptablesiptables -nL 查看iptables的规则信息iptables -F 刷新iptables的信息service iptables save 将iptables信息保存在/etc/sysconfig/iptables
-n 不做解析
-L查看
-F 清空(临时)
-t 表名
-A添加(默认最后一条)
-I添加(可以指定位置)
-R修改
-s来源
-D删除
-m状态 ESTABLISHED正在连接的 RELATED 已经连接过的 NEW 新的
2.iptables火墙的规则的增删改:
iptables -t filter -nL 查看filter表的策略信息iptables -P INPUT DROP 设置INPUT链为不回复iptables -A INPUT -p tcp --dport 80 -j REJECT 设置拒绝80端口iptables -D INPUT 2 删除INPU链表的第二条iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT 在INPUT链的第一条插入允许80端口iptables -R INPUT 1 -s 172.25.254.75 -p tcp --dport 80 -j ACCEPT
3.filter表中的常规配置:
iptables -N westos 添加westos链iptables -E westos WESTOS 更改链的名字iptables -X WESTOS 删除自定义的链
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 允许已经连接过的和正在连接的iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT (sshd) iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT (nfs)iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT(https)iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT (http)iptables -A INPUT -m state --state NEW -i lo -j ACCEPT 允许回环接口iptables -A INPUT -j REJECT 除上述规则之外的所有都拒绝
地址伪装:
路由后(出):POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.207
验证:ping 172.25.254.75 可以ping通
路由前(进):PREROUTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 172.25.9.107
验证:ssh root@172.25.254.207 显示连接172.25.9.107
linux下的iptables火墙的管理相关推荐
- linux 看防火墙的启停日志,LINUX下防火墙iptables的日志管理
iptables的日志(log)由syslogd纪录和管理.初始存放在 /var/log/messages里面.自动采取循环纪录(rotation)的方式记录.但是由于混在 messages中,对于管 ...
- 【linux进阶9】linux中的iptables火墙优化策略
linux中的iptables火墙优化策略 一.基本命令 二.火墙的切换 三.iptables的使用及火墙使用规则 (1).名词解释 (2).表格解释 (3).iptables使用方式 1).基本命令 ...
- linux下防火墙iptables用法规则详解
linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...
- linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...
一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...
- linux 下mysql的管理,Linux下 MySQL安装和基本管理
•安装linux一些必须的包: 1.yum install gcc gcc-c++ gcc-g77 autoconf automake zlib* fiex* libxml* ncurses-deve ...
- Linux下用iptables做端口映射
Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0 119. ...
- Linux下VsFTP和ProFTP用户管理高级技巧 之一
Linux下VsFTP和ProFTP用户管理高级技巧 FTP服务时互联网上比较古老的一种应用,至今Interner应用面非常广泛,但令管理员头痛不已的是其用户管理,既多且杂,如何解决这一问题呢?使 ...
- linux下使用mdadm组软raid,Linux下使用mdadm创建和管理软raid
Linux下使用mdadm创建和管理软raid 注:本次操作以RHEL4为例,但应该可以应用到其它大部分的distro上(guess). mdadm的几个常用参数 -C 创建Raid,后面跟参数,代表 ...
- linux添加三个用户lab1,linux操作系统实验linux下用户与组的管理
姓名学号班级 实验三Linux下用户与组的管理 一.实验目的 1.理解/etc/passwd和/etc/group文件的含义: 2.掌握桌面环境下管理用户与组群的方法: 3.掌握利用shell命令管理 ...
最新文章
- Python中类的定义与使用
- 11.23关于微信JSAPI缺少参数的问题解决
- php mysql隔离_mysql隔离级别有几种
- Mysql之复制一张表的内容到新表中
- jenkins 增量发布插件_CI/CD工具:Jenkins还是GitLab CI/CD?
- 数据结构课程设计(学生选课管理系统)链表实现
- 《锋利的jQuery》二、jQuery的选择器
- H5播放Rtmp之Flowplayer播放
- Iproxy USB连接手机
- 数据降维(PCA、因子分析法)
- LSD(线段检测测试文件)
- 千古兴亡多少事,一江春水向东流--转任总文章
- MATLABSTM32CubeMX联合开发系列——不用手写一行代码就能实现CAN通讯
- 计算机二级access通过技巧,2017年计算机二级Access应试技巧
- [电路]10-支路电流法
- 网络编程(Tcp/Udp实现聊天、文件上传)
- LinkedIn learning (旧Lynda)国外图书馆账号申请
- 青桔单车 chameleon 跨平台实践分享
- css animate动画demo
- 【考研英语语法】将来进行时习题